务器上存储过程的安全性较低,所导致的Internet上传输是非常不安全的,以及被网络其他软件拦截的技术问题,以及比对子单元4022将待升级软件的版本号与新版本号进行比对,根据结果进行升级是否需要的判断,大大地避免了重复性升级所造成的资源浪费的技术问题。
[0093]请参阅图5,本发明实施例中提供的一种安全的软件升级系统的一个实施例包括:
[0094]SFTP服务器51,以及图3和图4所示实施例中的安全的软件升级装置52 ;
[0095]SFTP服务器51与安全的软件升级装置52为网络通信连接,可以是有线网络,还可以是无线通信网络,此处具体不做限定。
[0096]进一步地,安全的软件升级装置52通过CryptoAPI提供的函数,并结合CSP进行新版本软件的加密和解密操作。
[0097]本实施例中,安全的软件升级装置52通过SFTP服务器51下载与待升级软件对应的密文新版本软件,再通过使用CSP对密文新版本软件进行解密获取新版本软件,并与待升级软件进行替换,便实现了安全的软件升级的功能,解决了目前的由于待升级软件的目录信息和新版本软件的目录信息进行比对确定差别子目录,根据差别子目录获取更新数据进行软件的更新的设计,使得传输过程的安全性及新版本软件在服务器上存储过程的安全性较低,所导致的Internet上传输是非常不安全的,以及被网络其他软件拦截的技术问题。
[0098]所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0099]在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0100]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0101]另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0102]所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0103]以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【主权项】
1.一种安全的软件升级方法,其特征在于,包括: 将待升级软件与SFTP服务器建立通信连接; 通过所述SFTP服务器下载与所述待升级软件对应的密文新版本软件; 通过使用CSP对所述密文新版本软件进行解密获取新版本软件,并与所述待升级软件进行替换。
2.根据权利要求1所述的安全的软件升级方法,其特征在于,将待升级软件与SFTP服务器建立通信连接之前还包括: 对所述新版本软件通过使用CSP进行加密为所述密文新版本软件,并上传至所述SFTP服务器。
3.根据权利要求2所述的安全的软件升级方法,其特征在于,将待升级软件与SFTP服务器建立通信连接具体包括: 将待升级软件与SFTP服务器建立通信连接,并获取所述新版本软件的新版本号; 将所述待升级软件的版本号与所述新版本号进行比对,若所述新版本号大于所述版本号,则执行所述密文新版本软件的下载操作。
4.根据权利要求1至3中任意一项所述的安全的软件升级方法,其特征在于,通过使用CSP对所述密文新版本软件进行解密获取新版本软件,并与所述待升级软件进行替换具体包括: 通过使用所述待升级软件中的CSP解密功能对所述密文新版本软件进行解密,并获取解密后的所述新版本软件; 将所述待升级软件替换为所述新版本软件。
5.一种安全的软件升级装置,其特征在于,包括: 通信单元,用于将待升级软件与SFTP服务器建立通信连接; 下载单元,用于通过所述SFTP服务器下载与所述待升级软件对应的密文新版本软件;升级单元,用于通过使用CSP对所述密文新版本软件进行解密获取新版本软件,并与所述待升级软件进行替换。
6.根据权利要求5所述的安全的软件升级装置,其特征在于,所述安全的软件升级装置还包括: 上传单元,用于对所述新版本软件通过使用CSP进行加密为所述密文新版本软件,并上传至所述SFTP服务器。
7.根据权利要求6所述的安全的软件升级装置,其特征在于,通信单元具体包括: 通信子单元,用于将待升级软件与SFTP服务器建立通信连接,并获取所述新版本软件的新版本号; 比对子单元,用于将所述待升级软件的版本号与所述新版本号进行比对,若所述新版本号大于所述版本号,则触发所述下载单元。
8.根据权利要求5至7中任意一项所述的安全的软件升级装置,其特征在于,升级单元具体包括: 解密子单元,用于通过使用所述待升级软件中的CSP解密功能对所述密文新版本软件进行解密,并获取解密后的所述新版本软件; 升级子单元,用于将所述待升级软件替换为所述新版本软件。
9.一种安全的软件升级系统,其特征在于,包括: SFTP服务器,以及如权利要求5至8中任意一项所述的安全的软件升级装置; 所述SFTP服务器与所述安全的软件升级装置为网络通信连接。
10.根据权利要求9所述的安全的软件升级系统,其特征在于,所述安全的软件升级装置通过CryptoAPI提供的函数,并结合CSP进行新版本软件的加密和解密操作。
【专利摘要】本发明实施例公开了一种安全的软件升级方法、装置及系统,解决了目前的由于待升级软件的目录信息和新版本软件的目录信息进行比对确定差别子目录,根据差别子目录获取更新数据进行软件的更新的设计,使得传输过程的安全性及新版本软件在服务器上存储过程的安全性较低,所导致的Internet上传输是非常不安全的,以及被网络其他软件拦截的技术问题。本发明实施例安全的软件升级方法包括:将待升级软件与SFTP服务器建立通信连接;通过SFTP服务器下载与待升级软件对应的密文新版本软件;通过使用CSP对密文新版本软件进行解密获取新版本软件,并与待升级软件进行替换。
【IPC分类】G06F21-62, H04L29-06, G06F9-445
【公开号】CN104850445
【申请号】CN201510304793
【发明人】张汉就, 郑爱华, 张六一
【申请人】东信和平科技股份有限公司
【公开日】2015年8月19日
【申请日】2015年6月5日